Ataque cibernético en Colombia: se confirma que 34 entidades del Estado fueron afectadas

Desde la noche del pasado martes 12 de septiembre, un total de 64 páginas web en Colombia, 34 de ellas de instituciones públicas del Estado, vienen siendo víctimas de un ataque cibernético. Entre las entidades se encuentra el Ministerio de Salud, la Superintendencia de Industria y Comercio, la Superintendencia de Salud, el Consejo Superior de la Judicatura, entre otras.

Desde el Puesto de Mando Unificado (PMU) de Ciberseguridad Nacional del Gobierno se llevó a cabo una reunión de urgencia con delegados de cada organismo, a fin de investigar lo ocurrido y determinar si hubo grandes afectaciones.

“Fueron 34 las instituciones atacadas cibernéticamente, dos de las nuestras que son el Ministerio de Salud y la Superintendencia Nacional de Salud que también sufrieron las consecuencias. Se ha realizado una reunión de urgencia con todas las personas encargadas de este tema, muy especialmente con la Fiscalía para hacer las investigaciones correspondientes”, sostuvo el ministro de Salud, Guillermo Alfonso Jaramillo.

Inicialmente se creyó que los problemas presentados por los portales web oficiales correspondía a una falla generalizada de las instituciones del Estado, por lo que se descartó un posible ‘hackeo’. Sin embargo, los inconvenientes tecnológicos se presentaron nuevamente este miércoles 13 de septiembre, incluyendo los sitios web de organismos adicionales, por lo que se encendieron las alarmas.

“Desde el día martes 12 de septiembre de 2023, debido a un incidente de ciberseguridad en el Datacenter de nuestro proveedor de servicios tecnológicos, donde se encuentran alojadas las aplicaciones misionales asociadas a la prestación de servicios derivados de la atención a nivel nacional, presentan fallas y no es posible acceder a ellas”, explicó el Ministerio de Salud a través de un comunicado.

Tanto esta entidad como las otras afectadas tuvieron que detener la operación de sus servicios que tienen una fuerte relación con la accesibilidad tecnológica. El problema radicaría en torno a la infraestructura contratada con IFX Networks Colombia S. A. S., la cual también es la empresa que la Superintendencia de Industria y Comercio mencionó en su comunicado, “compañía que está adelantando el análisis y la evaluación para determinar el tiempo de restablecimiento de nuestros servicios y de la información que allí se encuentra”, agrega la información entregada por MinSalud.

Esto fue directamente confirmado por la Dirección de Transformación Digital de la Presidencia de la República. “Desde el PMU Ciber, nos encontramos revisando qué entidades públicas adicionales pudieron estar impactadas, con el propósito de conocer la afectación real en Colombia. Es importante aclarar que el incidente se presentó contra el proveedor de servicios IFX Networks, mas no contra las entidades del Estado”, informó el equipo asesor de Transformación Digital.

Pero también se indicó que el inconveniente es mucho más grande de lo que se cree, ya que el ciberataque no solo está dirigido a los sitios web en Colombia.

En reunión con Luis Gabriel Castellanos, Country Manager de la compañía afectada, se reveló que el ciberataque es de tipo ransomware (‘secuestro’ digital de información y aplicaciones), lo que ha afectado a nivel general a cerca de 762 compañías en Latinoamérica.

En el PMU también se busca detectar si en el ciberataque hubo lugar al secuestro de la información oficial. “De acuerdo con sus acciones preliminares, la data no se ha visto afectada en ninguna plataforma y esperan conocer en las próximas horas el número de activos de información que se encuentran afectados en el país”, complementó el equipo de Transformación Digital.

El ministro de Salud, entendiendo que su entidad es de las más afectadas, agregó que lo ocurrido es sumamente preocupante y que el impacto real será revelado por los expertos en sistemas, una vez se haga un barrido total de todos los portales y servidores comprometidos.

“Hasta ahora no hemos recibido ningún tipo de pedido por este secuestro de información”, reveló el ministro de Salud.

Sobre el detalle de la información, que fue revelada por SEMANA, también se conoció un audio del funcionario Saúl Kattan, consejero para la Transformación Digital de la Presidencia, en el que indica que son las entidades del sector de la salud y de la rama judicial las que se han visto principalmente afectadas.

“Es uno de los ataques más fuertes que hemos tenido en el país en términos de seguridad digital (...) Se ha comprometido mucha información de la salud, mucha información de la rama judicial”, manifestó Kattan.

El consejero presidencial para la Transformación Digital liderará este jueves una segunda jornada con Puesto de Mando Unificado de Emergencia junto al ministro de las TIC, Mauricio Lizcano, para enfrentar la situación tecnológica que atraviesa el país y las instituciones del Estado.